Audit der Software-Erstellung

Untersuchung des Quellocdes

Ziel des Plus Package Source Code ist die Untersuchung und Bewertung des Quellcodes durch eine unabhängige und akkreditierte Organisation . Unser Partner TÜViT führt diese Untersuchung mit folgenden Schwerpunkten durch:

Quellocde:
Der Quellcode wird mit Hilfe diverser Spezial-Tools untersucht. Ziel ist eine klare Bewertung der Komplexität und Pflegbarkeit.

Programmierung:
Der Quellcode wird gegenüber Programmierrichtlinien bzw. programmers guidelines geprüft und abgeglichen. Dazu werden bestehende Styleguides und best practices herangezogen.

Nachvollziehbarkeit:
Es wird die Konsistenz von Architektur, Implementierung und Requirements geprüft. Bewertet wird die Nachvollziehbarkeit des Source Codes durch einen fachkundigen Dritten.

Untersuchung der Entwicklungsprozesse

Ziel des Plus Package Process ist die Untersuchung und Bewertung der Entwicklungsprozesse durch eine unabhängige und akkreditierte Organisation . Unser Partner TÜViT führt diese Untersuchung mit folgenden Schwerpunkten durch:

Assessment:
Die Entwicklungsprozesse werden einem detaillierten Assessment unterzogen. Hier wird das für IT Prozesse bewährte Assessment Modell SPICE / die ISO 15504 angewandt.

ISO 15504 (SPICE) kurz:
ISO 15504 (SPICE) ist ein zweidimensionales Referenzmodell zur Bewertung der IT-Prozesse in Organisationen. Eine Dimension sind die Prozesse, die zur Software-Entwicklung nötig sind, angelehnt an das Prozessmodell der ISO 12207. Die zweite Dimension sind die Reifegrade der einzelnen Prozesse unabhängig voneinander. Damit definiert die ISO 15504 einen Rahmen für Assessments und Verbesserung von Prozessen.

ISO 15504 (SPICE) detailliert:
Die ISO 15504 ist eine zukünftige internationale Norm für Prozessmodelle und Assessmentverfahren, hervorgegangen aus dem Projekt SPICE auf Basis der Erfahrungen verschiedener Assessmentmethoden.
Die ISO 15504 basiert auf einem 2-dimensionalen Modell:

In der Prozessdimension werden Prozesse für die Softwareentwicklung festgelegt gestützt auf den Softwarelebenszyklus der ISO 12207.
In der Capability Dimension werden Reifegrade für die Prozesse definiert, die anhand von Attributen gemessen werden.
Für jeden Prozess kann unabhängig der Reifegrad ermittelt werden. Damit kann auch der Pfad der Prozessverbesserung (also die Reihenfolge, in der Prozesse analysiert und verbessert werden) flexibel gewählt werden.
Auf diese Weise kann ein Unternehmen sich selbst und seine Lieferanten bewerten und dabei die nötigen Schwerpunkte auf einzelne Prozesse legen.
 Die Zertifizierung von Assessoren erfolgt anhand des International ISO/IEC 15504 Assessor Certification Scheme (iNTACS), damit ist ein einheitlich hohes Niveau der Assessments sichergestellt.
Die Verbreitung der ISO 15504 nimmt derzeit international zu, dazu wird auch die endgültige Verabschiedung der Norm voraussichtlich 2004/2005 beitragen.
In Deutschland hat die Entscheidung der großen Automobilhersteller, ISO 15504 zur Lieferantenbewertung zu verwenden, erheblich zur Verbreitung beigetragen.

TÜViT bietet Beratung bei der Einführung von Prozessmodellen und die Durchführung von Assessments durch zertifizierte Assessoren an.